区块链时代的新障碍：Rug Pull 骗局如何影响加密行业发展

区块链的诞生，开启了加密新时代，包括基于区块链的去中心化应用（Dapp）、去中心化金融（DeFi）、去中心化交易所（DEX）、智能合约等，为人们提供了全新的投资方式和工具。

近年来，“Rug Pull”在区块链安全事件中扮演着至关重要的角色，尤其是在DeFi领域的高频犯罪词汇中。2021年，全球因Rug Pull骗局造成的虚拟货币损失超过28亿美元。它已成为加密行业发展的新障碍。

什么是地毯拉力

Rug Pull，顾名思义，意思是像“拉地毯”一样将某物从某人脚下拉开，令其措手不及。

和很多加密行业新兴术语一样，Rug Pull 的定义也不是一成不变的，通俗地说，Rug Pull 就是指项目方卷款跑路，是典型的退出骗局。

地毯拉力形式和类型

Rug Pulls 通常发生在 DeFi 领域，由于在区块链上创建新代币既便宜又容易，而且无需代码审计就可以在去中心化交易所（DEX）上发行，所以 Rug Pull 犯罪的成本相当低廉，只要牛“吹”得够狠，引来足够多的“韭菜”，就可以举起 Rug Pull 这把镰刀，进行收割。

Rug Pull大致可以分为两种形式、三种类型。

两种形式

按照“软偷硬抢”的原则，Rug Pull分为“硬拉”和“软拉”两种形式，“硬拉”项目方主观恶意较强，窃取流动性、提前预设恶意代码、漏洞等均属于“Hard Rug Pull”。

相比前者，“软拉币”的项目方更加隐蔽，从合约代码中或许无法发现项目方的拉币意图，但他们会采取抛售资产、抛售的手段，加速投资者手中的币贬值。不过，更多的拉币者会采用软硬结合的手段，以更快的达到目的。

三种类型

1. 窃取流动性

很多新的 DeFi 项目都会有自己的原生代币，项目方会将这些代币与 ETH、USDT、BNB 等主流代币配对，让用户用配对的代币进行兑换，以更高的价格进行交易。项目方用收益吸引投资者，也就是所谓的在去中心化交易所（DEX）打造流动性池。之后，项目方再通过炒作等各种手段，为流动性池吸引投资，抬高代币价格。按照规则，项目代币的价格和其配对的主流代币成反比，当代币涨到一定程度时，项目方就会立刻从流动性池中撤出所有主流代币，导致项目代币价格暴跌。

例子：

2021年12月，热门区块链游戏项目“币安英雄（BNB）”崩盘，2021年12月5日至12月7日期间，BNBH/WBNB流动性池流动性大幅下降，币价暴跌，跌幅超过90%，从3.8美元跌至0.19美元。智帆安全团队在《币安英雄（BNBH）崩盘，币价暴跌，钱都去哪儿了？》一文中对资金流向做了详细分析。

2. 销售限制

项目开发者在编写代码时会修改智能合约，设置卖单限额。通常项目方是唯一可以卖出项目代币的一方，也是唯一的受益者。用手中的主流代币去兑换项目代币。当项目代币被拉高到某个预期价格时，项目方会立即执行相应操作，卷走投资人的资金。

例子：

2021年，与热播网剧《鱿鱼游戏》同名的虚拟货币“SQUID”推出后，价格突然飙升，一周内暴涨数十万倍，最高达到2861.8美元（约合人民币18309元）。11月1日，突然崩盘，5分钟内，币价从高点跌至0.0007美元，几乎为零。崩盘前几天，一些投资者发现，他们无法在唯一可以交易该币的平台上买卖该币。Squid Coin在虚拟货币交易平台（知名DEX之一）上出售。据统计，闪崩后仍有4万人持有该虚拟货币，项目方通过Cash转移资金。Squid Coin真正的赢家只有项目方自己。

上述两起案件均被纳入智帆科技《2021年区块链及虚拟货币犯罪趋势研究报告》中的“八种典型虚拟货币骗局”。

3.倾销

抛售是指项目方将代币价格炒到一定高度后，迅速抛售大量项目代币，换取主流稳定的虚拟货币，此举会导致项目方发行的代币价格快速下跌，大量投资者亏损，持有的项目代币贬值严重。

例子：

2022年7月，狗狗币衍生币项目泰迪狗狗币疑似出现拉黑事件，项目钱包抛售价值超过450万美元的原生TEDDY代币，换取1万个BNB（约合255万美元）和200万个BUSD（200万美元），导致其代币TEDDY价格近乎归零，一方面钱包里的代币被抛售，另一方面项目团队也在“假装”安抚泰迪狗狗币社区的投资者，称项目方正在努力修复该问题。

其他领域的地毯拉力

Rug Pulls 也会发生在一些中心化区域，因为项目中心化程度较高，没有流动性功能，有的甚至还没有发行代币，但是却掌握着巨额的用户资产，所以可以不受限制地限制用户提现、转移用户资产。

2021年4月，土耳其一家大型中心化交易所突然宣布停止用户提现，并停止运营，不久后创始人出逃，此次加密货币交易骗局影响近39.1万名客户，损失的加密货币资产总价值超过200亿美元，这是2021年最大的Rug Pull骗局。

在如今如火如荼的NFT领域，同样存在着Rug Pull。

2022 年 3 月，美国司法部 (DOJ) 指控创始人 Ethan（“”）和 Andre（“”）合谋实施洗钱和欺诈，这是该机构认定的第一起 NFT Rug Pull 案件。该项目由 8888 冰淇淋公司资助，项目团队以“酷炫、美味、独特”为主题大肆宣传 NFT 的收集，并向投资者承诺会有抽奖、实体商品和“专项基金”来维持项目的长期运营。但他们并没有按照承诺，当这些 NFT 被抢购一空后，两位创始人立即关闭网站并转移资金跑路。

如何识别 Rug Pull 骗局？

项目合约代码等内容往往过于复杂，普通参与 DeFi 项目的人很难识别其中的陷阱。那么我们该如何识别 Rug Pull 骗局呢？以下“高危”现象必须引起注意：

1. 新项目代币突然暴增

有些新项目上线时间很短，却意外暴涨，吸引了大批“追涨”的投资者，这样的项目很容易吸引散户入场，然后大批量抛售。

2. 项目开发者是匿名的或虚假的

虽然在去中心化的项目中，项目方的匿名性看似是理所当然的事情，但事实上，优秀的项目方核心人员的信息往往是公开的、真实的，越是保密，被欺骗的可能性就越大。

SQUID团队成员，来源官网（已停产）

3. 没有外部代码审计

正规优质的项目都会经过可靠的第三方机构的代码审计，没有经过外部审计的项目更容易出现合约欺诈、后门等问题。

4. 无流动性锁定

流动性池锁定机制是项目方独创，锁定流动性池的项目更安全。有权威第三方参与锁定流动性池的项目更是安全。退出流动性池将导致投资者遭受损失。投资者还应检查流动性池已被锁定的百分比，锁定比例与项目的安全性成正比，总锁定价值（TVL）比例应在80%至100%之间。

5. 虚假社交媒体活动

如果一个项目的社交媒体账号的转发、点赞、评论大部分是来自喷子和机器人，与之相关的新闻、词条内容也明显是来自喷子和机器人，那都是“虚假繁荣”，真正的用户很少，那么这个项目跑路的可能性就很大。

6. 糟糕的视觉设计或白皮书

如果一个项目的宣传材料有“山寨”的感觉，有“50美分的特效”，那么相信你的直觉，十有八九它是不可靠的。还有粗制滥造、完全不加修饰的白皮书，这些只是为了赚钱而敷衍了事的行为。

7. 大量KOL推广产品，吹嘘巨额利润

和所有其他诈骗团伙一样，这些项目方也会寻找大量KOL进行口碑营销，以各种方式推广产品，制造项目代币火爆的假象。加上各种宣传和巨额利润及回报承诺，看似不买就买不到，投资者将损失一个亿。投资者会急于不顾项目方的巨大漏洞，投入巨额资金，但最终只能等来代币归零、项目方跑路的噩耗。

安全提醒

智帆安全团队提醒投资者，我国《关于防范代币发行融资风险的公告》《关于防范虚拟货币交易投机风险的公告》等相关文件明确规定，代币发行“本质上是一种未实现的市场行为，任何组织和个人不得非法从事代币发行融资活动。”同时，虚拟货币相关交易不受法律保护，由此造成的损失由当事人自行承担。